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^invention conceme un procede et un systeme pour garantir 
I'integrite d'au moins un logiciel informatique executable par au moins un 
module de chiffrement/dechiffrement ledit au moins un logiciel etant transmis 
par un emetteur vers un decodeur equipe dudit au moins un module de 
chiffrement/dechiffrement par I'intermediaire d'un reseau de transmission 
d'informations grande distance. 

Plus precisement, I'invention conceme un procede dans lequel 
I'emetteur realise : 

a) une etape de chiffrement de signaux d'informations transmis vers 
le decodeur, 

b) une etape de transmission vers ledit au moins un module de 
chiffrement/dechiffrement du decodeur, d'un message contenant reformation 
necessaire pour que le decodeur dechiffre les signaux d'informations transmis a 
I'etape a), et 

c) une 6tape de transmission dudit au moins un logiciel inforrjiatique 
vers ledit au moins un module de chiffrement/dechiffrement du decodeur| :[ f 

et dans lequel le decodeur realise : > 

d) une etape de dechiffrement des signaux deformations tcansmis;* 
par I'emetteur lors de I'etape a) a Paide de reformation prevue a cet effet dans 
le message transmis lors de Tetape b). 

De tels precedes sont, par exemple, necessaires dans les systemes 
payants de diffusion de chames de television. En effet, dans ces systemes, de 
maniere a mettre a jour les decodeurs, Temetteur diffuse frequemment des 
correctifs logiciels destines a etre executes par chacun des decodeurs de 
maniere a mettre a jour leur fonctionnalite. Un correctif logiciel est un petit 
programme executable par un calculateur electronique et destine a modifier 
certains parametres ou parties d'un programme plus grand executable par ce 
meme calculateur. Ces correctifs logiciels sont egalement connus sous le terme 
anglais de "Patch". 

De maniere conventionnelle, chaque decodeur est equipe d'un 
module de chiffrement/dechiffrement apte & chiffrer et/ou dechiffrer les signaux 
transmis par Temetteur de maniere a dechiffrer les chames de television 
transmises. Ce module est classiquement appele module de securite puisque 
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c'est lui qui a pour fonction de securiser ies echanges d'informations entre 
Pemetteur et le decodeur. Ce module de chiffrement/dechiffrement est 
egalement apte a executer Ies correctifs logiciels qu'il recoit. 

Le module de chiffrement/dechiffrement se presente sous la forme 

5 d'un module autonome. Par exemple, aujourd'hui, ce module de 
chiffrement/dechiffrement est integre dans une carte a puce qui doit etre 
inseree dans le decodeur pour que celui-ci fonctionne correctement. 

Aujourd'hui, il existe de nombreux decodeurs construits 
frauduleusement pour recevoir Ies chatnes de television payantes sans payer. 

10 Ces decodeurs sont appeles decodeurs pirates. La partie 
chiffrement/dechiffrement des signaux recus etant la plus complexe, ces 
decodeurs pirates integrant le plus souvent un module de 
chiffrement/dechiffrement authentique associe a un dispositif frauduleux de 
commande de ce module. Le dispositif de commande frauduleux transmet au 

15 module de chiffrement/dechiffrement authentique Ies informations necessaires 
pour que celui-ci dechiffre Ies chatnes de television payantes meme si ces 
informations ont ete frauduleusement acquises. 

Pour lutter contre de tels decodeurs pirates, la solution a consiste 
pendant un temps a diffuser, par I'intermediaire de I'emetteur, des correctifs 

20 logiciels speciaux dits anti-pirates. Ces correctifs logiciels anti-pirates sont 
destines a modifier le fonctionnement du module de chiffrement/dechiffrement 
authentique de maniere a ce que le decodeur pirate dans son ensemble 
devienne inutilisable. Par exemple, un correctif logiciel anti-pirate peut, apres 
qu'il ait ete execute par le module de chiffrement/dechiffrement authentique, 

25 modifier Pemplacement des zones memoires vers lesquelles Ies informations 
dechiffrees par le module de chiffrement/dechiffrement authentique sont 
enregistrees ou aller chercher Ies informations necessaires au dechiffrement 
des chatnes de television dans un autre emplacement memoire. 

Toutefois, Ies decodeurs pirates Ies plus recents sont maintenant 

30 aptes a supprimer Ies correctifs logiciels anti-pirates avant qu'ils ne soient regus 
par le module de chiffrement/dechiffrement authentique. Ainsi, les correctifs 
logiciels anti-pirates ne sont pas executes par le module de 
chiffrement/dechiffrement authentique. 



L'invention vise a remedier a cet inconvenient en proposant un 
procede dans lequel la suppression d'un logiciel transmis a un decodeur est 

rendue plus difficile. 

L'invention a done pour objet un procede tel que d6crit ci-dessus 

caracteris§ : 

- en ce que I'emetteur insere dans le message transmis lors de 
I'etape b) une information supplemental propre a permettre audit au moins un 
module de chiffrement/dechiffrement de verifier qu'il a effectivement recu le ou 
chaque logiciel informatique transmis a I'etape c), 

- en ce que ledit au moins un module de chiffrement/dechiffrement 
verifie a partir de I'information supplementaire inseree par I'emetteur dans le 
message transmis lors de I'etape b) s'il a effectivement recu le ou chaque 
logiciel transmis lors de I'etape c), et 

- en ce que si le ou chaque logiciel n'est pas regu ledit au moins un 
15 module de chiffrement/dechiffrement inhibe I'etape d). 

' Dans le procede ci-dessus, le module de chiffrement/dechiffrement 
authentique dont est equipe le decodeur regoit le message contenant 
['information necessaire pour dechiffrer les signaux d'informations chiffres 
transmis par I'emetteur. Ce message contient en plus une information lui 
20 permettant de verifier que tous les correctifs logiciels transmis par I'emetteur lui 
ont ete communiques. 

Des lors, si le module de chiffrement/dechiffrement authentique 
detecte, a partir de I'information supplementaire inseree dans le message 
transmis a I'etape b) qu'un correctif logiciel est manquant, ce module de 
25 chiffrement/dechiffrement authentique agit de maniere a empecher le 
dechiffrement des informations transmises lors de I'etape a). 

Ce procede rend la suppression des correctifs logiciels transmis lors 
de I'etape c) plus difficile. 

En effet, si le decodeur pirate laisse passer le message contenant 
30 I'information supplementaire pour verifier la presence de tous les correctifs 
logiciels transmis, celle-ci est regue par le module de chiffrement/dechiffrement 
authentique. Le module de chiffrement/dechiffrement est alors capable de 
detecter la suppression d'un correctif logiciel et inhibe en reponse le 
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dechiffrement des signaux d'informations transmis lors de I'etape a) c'est-a-dire 
par exemple des chames de television. 

Ainsi, si le decodeur pirate laisse passer ie message contenant 
('information supplemental, il doit egalement laisser passer I'ensemble des 
correctifs logiciels transmis lors de I'etape c). 

Par ailleurs, le decodeur pirate ne peut pas simplement etre modifie 
pour supprimer egalement le message contenant reformation supplemental 
transmise lors de I'etape b). En effet, ce message contient egalement les 
informations necessaires au dechiffrement des signaux transmis lors de I'etape 
a). Par consequent, si ce message est supprime, le dechiffrement des signaux 
d'informations transmis lors de I'etape a) est impossible. 

Par consequent, grace a un tel procede, les decodeurs pirates ne 
peuvent plus simplement se contenter de supprimer certains messages 
d'informations ou correctifs logiciels regus et doivent acceder au contenu du 
message transmis lors de I'etape b) ce qui s'avere nettement plus complique 
que la suppression pure et simple de certains messages regus. 

Suivant d'autres caracteristiques du procede conforme a I'invention : 

- I'emetteur chiffre le message transmis a I'etape b), et ledit au moins 
un module de chiffrement/dechiffrement dechiffre le message transmis lors de 
I'etape b) pour permettre la realisation de I'etape d) ; 

- I'emetteur realise : 

e) une etape de construction d'un premier identificateur du ou de 
chaque logiciel informatique transmis lors de I'etape c), et 

f) une etape d'insertion de cet identificateur dans le message 
transmis lors de I'etape b), 

et ledit au moins un module de chiffrement/dechiffrement realise : 

g) une etape de reconstruction de I'identificateur du ou de chaque 
logiciel informatique a partir du ou de chaque logiciel informatique regu, 

h) une etape de comparaison de I'identificateur reconstruit a I'etape 
g) avec I'identificateur insere par I'emetteur lors de I'etape f), et 

i) si I'identificateur reconstruit a I'etape g) ne correspond pas a celui 
insere a I'etape f) dans le message transmis a I'etape b), une etape d'inhibition 
de I'etape d), 
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j) si I'identificateur reconstruit a I'etape g) correspond a Tidentificateur 
insere a I'etape f) dans le message transmis lors de I'etape b), une etape de 
validation de I'integrite du ou de chaque logiciel informatique ; 

- pour garantir I'integrite d'un ensemble de plusieurs logiciels 
5 informatiques executables chacun par ledit aii moins un module de 

chiffrement/dechiffrement, I'etape e) comporte une operation de construction 
d'un seul identificateur pour ledit ensemble de plusieurs logiciels informatiques 
a transmettre lors de I'etape c) a partir d'informations concernant chacun des 
logiciels dudit ensemble et I'etape g) consiste a realiser la meme operation que 
10 celle realisee lors de I'etape e) pour reconstruire un identificateur unique 
correspondant a celui construit lors de I'etape e) si ledit ensemble regu par le 
decodeur est identique a celui emis par I'emetteur ; 

- les etapes d), g), h), i) et j) sont realisees par le meme module de^ 
chiffrement/dechiffrement ; 

15 - un premier module de chiffrement/dechiffrement autonome realise * 

uniquement les etapes d), h), i) et j), et en ce qu'un second module de .7 
chiffrement/dechiffrement autonome et independant du premier module de j 
chiffrement/dechiffrement et solidaire du decodeur, realise au moins I'etape g) ; •• 

- I'emetteur realise en plus : 

20 k) une seconde etape de construction d'un second identificateur du ~ 

ou de chaque logiciel informatique transmis lors de I'etape c), ce second 
identificateur etant transmis conjointement avec le ou chaque logiciel 
correspondant lors de I'etape c), et 

I'etape g) realisee par le second module de 

25 chiffrement/dechiffrement comporte : 

- une operation de reconstruction du second identificateur 
transmis conjointement avec le ou chaque logiciel, 

- uniquement si le second identificateur reconstruit correspond 
a celui transmis conjointement avec le ou chaque logiciel lors de I'etape c), une 

30 operation de reconstruction du premier identificateur inseree dans le message 
transmis lors de I'etape b) et de transmission, de ce premier identificateur 
reconstruit vers le premier module de chiffrement/dechiffrement pour que ce 
premier module de chiffrement/dechiffrement puisse proceder a I'etape h) ; 



6 



- le premier et le second identificateurs sont obtenus a partir d'un 
meme identificateur du ou de chaque logiciel informatique en chiffrant le meme 
identificateur a I'aide respectivement d'une premiere et d'une seconde cles de 
chiffrement differentes ; 

- ledit au moins un module de chiffrement/dechiffrement execute ledit 
au moins un iogiciel informatique a chaque fois que son integrite est vaiidee iors 
del'etapej). 

L'invention a egalement pour objet un support d'enregistrement 
d'informations comportant des instructions pour I'execution d'un procede 
conforme a l'invention, lorsque lesdites instructions sont executees par 
I'emetteur . 

L'invention a egalement pour objet un support d'enregistrement 
d'informations comportant des instructions pour I'execution d'un procede 
conforme a l'invention, lorsque lesdites instructions sont a executer par ledit au 
moins un module de chiffrement/dechiffrement. 

L'invention a egalement pour objet un systeme pour garantir 
l'integrite d'au moins un logiciel informatique executable par au moins un 
module de chiffrement/dechiffrement, le systeme comportant un emetteur pour 
transmettre ledit au moins un logiciel informatique par I'intermediaire d'un 
reseau de transmission d'informations grande distance, et un decodeur equipe 
dudit au moins un module de chiffrement/dechiffrement, 

I'emetteur etant apte : 

- a chiffrer des signaux d'informations transmis vers le ou chaque 

decodeur, 

- a transmettre vers ledit au moins un module de 
chiffrement/dechiffrement du decodeur, un message contenant ('information 
necessaire pour que le decodeur dechiffre lesdits signaux d'informations 
transmis, et 

- a transmettre ledit au moins un logiciel informatique vers ledit au 
moins un module de chiffrement/dechiffrement du decodeur, 

- a transmettre ledit au moins un logiciel informatique vers ledit au 
moins un module de chiffrement/dechiffrement du decodeur, 
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le decodeur etant apte a dechiffrer lesdits signaux d'informations 
transmis par Pemetteur a I'aide de rinformation prevue a cet effet contenue dans 
ledit message transmis par Pemetteur, 

caracterise : 

5 - en ce que Pemetteur est apte a inserer dans ledit message une 

information supplernentaire propre a permettre audit au moins module de 
chiffrement/dechiffrement de verifier qu'il a regu le ou chaque logiciel 
informatique transmis, 

- en ce que ledit au moins un module de chiffrement/dechiffrement 
10 est apte a verifier a partir de rinformation supplernentaire inseree par Pemetteur 

dans ledit message, s'il a effectivement regu le ou chaque logiciel transmis par 
Pemetteur, et 

- en ce que si le ou chaque logiciel n'est pas regu ledit au moins un.., 
module de chiffrement/dechiffrement est apte a inhiber le dechiffrement desdits; : . 

15 signaux deformations transmis. ^ 
Suivant d'autres caracteristiques du systeme conforme a Pinvention : 

- le ou chaque decodeur est equipe d'un unique module .de % 
chiffrement/dechiffrement amovible ; * f 

- le ou chaque decodeur est equipe d'au moins deux modules de 
20 chiffrement/dechiffrement autonomes et independants Tun de Tautre, au moins 

Tun de ces modules de chiffrement/dechiffrement etant solidaire du chassis du 
decodeur. 

Uinvention sera mieux comprise a la lecture de la description qui va 
suivre, donnee uniquement a titre d'exemple et faite en se referant aux dessins 
25 sur lesquels : 

- la figure 1 est une vue schematique de ['architecture d ! un premier 
mode de realisation d'un systeme conforme a Finvention ; 

- la figure 2 est un organigramme d ! un procede conforme a 
Tinvention mis en oeuvre dans le systeme de la figure 1 ; 

30 - la figure 3 est une vue schematique de la structure d ! un second 

mode de realisation d'un systeme conforme a ('invention ; et 

- la figure 4 est un organigramme d'un procede conforme a 
Tinvention mis en oeuvre dans le systeme de la figure 3. 
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La figure 1 represente un systeme payant de transmission de 
chaTnes de television. Ce systeme est d6signe par la reference generate 2. Les 
systemes payants de transmission de chaTnes de television sont connus. Par 
consequent, seules les caracteristiques necessaires a ia comprehension de 
Tinvention seront decrites ici en details. 

Le systeme 2 cornporte un emetteur 4 de chaTnes de television 
chiffrees, des decodeurs 6 aptes £ dechiffrer ces chaTnes de television et un 
reseau 8 de transmission deformations grande distance reliant Pemetteur 4 aux 
decodeurs 6. Ce reseau 8 est typiquement un reseau hertzien. 

L'emetteur 4 est capable de diffuser par Pintermediaire du r6seau 8 
vers tous les decodeurs 6 du systeme 2 des signaux deformations chiffres, des 
messages cryptes contenant des informations necessaires pour dechiffrer les 
signaux deformations ainsi que des correctifs logiciels en clair. Les signaux 
deformations chiffres correspondent ici a des chaTnes de television 
embrouillees a Paide d'un mot de controle, ce mot de controle formant 
Tinformation necessaire pour dechiffrer ou desembrouiller ces chaTnes de 
television. A cet effet, Pemetteur 4 cornporte une unite 10 apte a realiser des 
operations d'embrouillage des chaTnes de television diffusees ainsi que des 
operations de cryptage du message contenant le mot de controle utilise pour 
embrouiller les chaTnes de television. 

Cette unite 10 est ici realisee a partir de calculateurs programmables 
conventionnels aptes a executer des instructions enregistrees sur un support 
d ! enregistrement deformations, ici une memoire 12. La memoire 12 cornporte 
des instructions pour Texecution du procede de la figure 2 lorsque ces 
instructions sont executees par I f unit6 10. De plus, cette memoire 12 cornporte 
les cles de chiffrement et le ou les mots de controle necessaires 3 Pexecution 
du procede de la figure 2. 

Les decodeurs 6 sont tous capables de dechiffrer ou desembrouiller 
les signaux de television transmis par Temetteur 4 a Paide des informations 
contenues dans les messages transmis par ce meme emetteur 4. 

Ainsi, puisque tous ces decodeurs 6 remplissent des fonctions 
similaires, seul un de ces decodeurs 6 est represente en detail sur la figure 1 
pour simplifier Pillustration. 
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Le decodeur 6 comporte un module 16 de chiffrement/dechiffrement 
apte a decrypter le message crypte transmis par I'emetteur 4 pour en extraire le 
mot de contrdle et le transmettre a un module 18 de desembrouillage des 
chaTnes de television embrouillees. 

5 Le module 16 comporte un calculateur programmable conventionnel 

20 et un support d'enregistrement forme ici par une memoire 22. Le calculateur 
20 est apte a executer des instructions enregistrees dans la memoire 20. Ici, la 
memoire 20 comporte des instructions pour I'execution du procede de la 
figure 2 lorsque lesdites instructions sont executees par le calculateur 20. Le 

10 module 16 est amovible. II est par exemple realise a partir d'une carte a puce 
ciassique. 

Le decodeur 6 est associe a un poste de television 26 propre a 
afficher les chaTnes de television desembrouiliees par le decodeur 6. 

Le fonctionnement du systeme 2 va maintenant etre decrit en regard. .... 

15 du procede de la figure 2. ? (; 

L'emetteur 4 procede a une etape 36 de chiffrement et de -jj,. 
transmission d'informations vers I'ensemble des decodeurs du systeme 2 par ^. 
I'intermediaire du reseau 8. Les informations transmises par I'emetteur 4 vers j; 
les decodeurs 6 comportent les chaTnes de television embrouillees, des,:. 
20 messages contenant les informations necessaires pour qu'un decodeur puisse 
desembrouiller ces chaTnes de television et de temps en temps des correctifs 
logiciels destines a mettre a jour les decodeurs 6. Ainsi, lors de I'etape 36, 
I'emetteur 4 embrouille lors d'une sous-etape 40, la ou les chaTnes de television 
diffusees a I'aide d'un mot de controle enregistre dans la memoire 12. Cette 
25 sous-etape 40 est ciassique. 

Simultanement, I'emetteur 4 transmet, lors d'une sous-etape 42, des 
correctifs logiciels en clair, c'est-a-dire non chiffres, vers les decodeurs 6. Ces 
correctifs logiciels sont chacun classiquement associes a un identificateur CS 
permettant au decodeur qui les recoit de verifier I'integrite de chacun des 
30 logiciels regus. L'identificateur CS est par exemple ici un "checksum". 

Lors de la sous-etape 42, I'emetteur 4 realise egalement une 
operation 44 de construction d'un identificateur unique propre a permettre la 
detection, par chaque decodeur 6, de Pabsence ou de la modification d'un des 



correctifs logiciels recus parmi la pluralite de correctifs logiciels transmis par un 
emetteur 4. A cet effet, par exemple, I'emetteur 4 combine tous les checksum 
de chacun des correctifs logiciels en realisant une operation ou exclusif entre 
chacun de ces checksum. 
5 Ensuite, I'emetteur 4 crypte, lors d'une operation 46 I'identificateur 

unique construit lors de I'operation 44 a I'aide d'une cle de chiffrement K cs 
contenu par exemple dans la memoire 12. Le cryptage de I'identificateur unique 
permet de securiser sa transmission par I'intermediaire du reseau 8 puisque 
seuls les decodeurs equipes d'une cle de chiffrement correspondante a la cle 

10 de chiffrement K cs seront capables de decrypter cet identificateur unique. 

Ici, c'est I'identificateur unique qui est crypte pour securiser la 
transmission des correctifs logiciels plutot que les correctifs logiciels eux-meme 
car cela rend le precede plus rapide. En effet, I'identificateur unique etant plus 
petit en taille que I'ensemble des correctifs logiciels transmis, son cryptage est 

15 done beaucoup plus rapide. 

Lors de I'etape 36, I'emetteur 4 realise egalement une sous-etape 50 
de transmission d'un message de contrale des titres d'acces cryptes a I'aide 
d'une cle de chiffrement K E cm- Le message est egalement connu sous les 
termes de message ECM (Entitled Control Message). Le message ECM 

20 comporte classiquement le mot de controle necessaire pour desembrouiller les 
signaux de television transmis lors de la sous-etape 40. 

Ici, lors de la sous-etape 50, I'emetteur 4 insere, lors d'une operation 
52, I'identificafeur unique crypte lors de I'operation 46. 

Chaque decodeur recoit a I'etape 60 les informations transmises par 

25 I'intermediaire du reseau 8 par I'emetteur 4. L'ensemble de ces informations 
recues est transmis au module 16 de chiffrement/dechiffrement. 

Le module 16 commence alors par reconstruire, lors d'une operation 
62 I'identificateur unique a partir de I'ensemble des correctifs logiciels recus. 
Cette operation 62 est par exemple identique a I'operation 44 de maniere a ce 

30 que I'identificateur unique reconstruit par le module 16 soit identique a 
I'identificateur unique construit lors de I'operation 44 si tous les correctifs 
logiciels regus sont identiques a ceux transmis lors de la sous-etape 42. 
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Ensuite, le module 16 decrypte le message ECM recu a I'aide d'une 
cle de chiffrement K EC m correspondant a celle utilisee par I'emetteur 4. 

Une fois le message ECM decrypte, le module 16 decrypte lors d'une 
operation 64 I'identificateur unique contenu dans ce message ECM. 
5 II compare alors, lors d'une operation 66, I'identificateur unique 

reconstruit lors de I'operation 62 a celui decrypte lors de ('operation 64. Si les 
identificateurs uniques compares ne sont pas identiques malgre plusieurs 
tentatives de transmission des differents correctifs logicieis par I'emetteur, alors 
le module 16 procede a une etape 68 d'inhibition du desembrouillage des 
10 chames de television. A cet effet, par exemple, le module 16 ne transmet pas 
au module 18 de desembrouillage le mot de controle contenu dans le message 
ECM recu ou transmet un mot de controle errone. 

Dans le cas contraire, c'est-a-dire si les deux identificateurs 
compares correspondent, alors le module 16 execute, lors d'une operation 70, 
15 les correctifs logicieis recus et transmet, lors d'une operation 72, le mot de "", 
controle contenu dans le message ECM au module de desembrouillage 18, qui t 
desembrouille les chatnes de television lors d'une operation 74. 1" 

Ainsi, si le module 16 est utilise dans un decodeur pirate et que ce ^ 
decodeur pirate supprime ou modifie un correctif logiciel anti-pirate avant de le * 
20 transmettre au module 16, ce dernier procede a I'operation 68 et les chames de' 
television recues ne sont plus desembrouillees correctement. 

On remarquera egalement que le procede de la figure 2 permet 
egalement d'6viter que des correctifs logicieis soient ajoutes a ceux emis par 
I'emetteur 4 par une personne malveillante equipee de son propre emetteur 
25 raccordee au reseau 8. En effet, de tels correctifs logicieis supplementaires 
ajoutes par des personnes malveillantes ont souvent pour but soit de detruire le 
module 16 soit de le rendre inoperant. Ces correctifs logicieis ajoutes par des 
personnes malveillantes peuvent se presenter sous la forme de virus 
informatiques. 

30 D ans le procede de la figure 2, I'ajout d'un correctif logiciel est 

detecte de la meme fagon que la suppression ou la modification d'un correctif 
logiciel lors de I'operation 66 et ce correctif logiciel ajoute ne sera pas execute. 
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II a ete note qu'il existe aujourd'hui des cartes a puce falsifies aptes 
a se substltuer au module 16 authentique dans un decodeur lui-meme 
authentique. 

Un tel decodeur authentique equipe d'une carte a puce falsifiee ne 
peut pas etre rendu inutilisable meme en mettant en oeuvre le precede de la 
figure 2, puisque ia carte a puce falsifiee ne realise pas les operations 62 a 68. 
Le second mode de realisation decrit en regard de la figure 3 est un 
perfectionnement du systeme de la figure 1 visant a remedier a cet 
inconvenient. 

Dans ce second mode de realisation, I'emetteur ne differe de 
I'emetteur 4 de la figure 1 que par le fait que la memoire 12 comporte des 
.nstructions pour I'execution du procede de la figure 4 iorsqu'elles sent 
executees par le module de chiffrement/dechiffrement de cet emetteur et les 
decodeurs 6 sont remplaces par des decodeurs 82. 

Les decodeurs 82 sont structurellement identiques au decodeur 6 a 
('exception du fait qu'il comporte un second module de 
chiffrement/dechiffrement 84. 

Le module 84 est similaire au module 16 et comporte un calculates 
86 associe a une memoire 88. 

Toutefois, a la difference du module 16, le module 84 est solidaire du 
chassis du decodeur de maniere a ce que toute tentative de suppression de ce 
module 84 du decodeur 82 resulte en une destruction du decodeur 82. 

A cet effet, par exemple, le module 84 sera integre a I'interieur meme 
d'un composant electronique necessaire au fonctionnement du decodeur 82. 

Les memoires 88 et 22 component des instructions pour I'execution 
du procede de la figure 4 lorsqu'elles sont executees respectivement par les 
calculateurs 86 et 20. 

Les autres elements sont identiques a ceux de la figure 1 et portent 
les memes references. 

Le fonctionnement de ce second mode de realisation va maintenant 
etre decrit en regard du procede de la figure 4. 

Le procede de la figure 4 differe du procede de la figure 2 
essentiellement par le fait que la sous-etape 42 et Iteration 62 sont 
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respectivement remplacees par une sous-etape 100 et des operations 102 a 
114. 

L'emetteur 4, lors de la sous-etape 100, transmet aux decodeurs 82 
un ou plusieurs correctifs logiciels. 
5 Pour chaque correctif logiciel transmis ou a transmettre, l'emetteur 4 

constrult un premier identificateur du correctif logiciel a transmettre lors d'une 
operation 120 et un second identificateur de ce meme correctif logiciel lors 
d'une operation 122. lei, lors de I'operation 120, l'emetteur 4 calcule de fagon 
conventionnelle une signature electronique du correctif logiciel a transmettre, 
10 puis crypte cette signature electronique a I'aide d'une cle de chiffrement K M s- 

De fagon similaire a ce qui a ete decrit en regard de la sous-etape 
42, cette signature permet d'identifier le correctif logiciel transmis et le cryptage 
permet de securiser la transmission du correctif logiciel. 

Lors de I'operation 122, l'emetteur construit le second identificateur. 
15 du correctif logiciel a transmettre en cryptant a I'aide d'une cle de chiffrement 

• 4 

Kcs la signature electronique calculee lors de I'operation 120 avant que celle-ci | 

ne soit cryptee a I'aide de la cl6 Kms- \. 

Chaque correctif logiciel accompagne de sa signature electronique. J 

calculee lors de I'operation 120 est transmis a Tissue de la sous-etape 100 vers 
20 les decodeurs 82. 

let, I'operation 52 d'insertion d'un identificateur unique dans le 

message ECM transmis est remplace par une operation 124 d'insertion dans ce 

message ECM du second identificateur calcule pour chaque correctif logiciel 

lors de I'operation 122. 
25 Ainsi, dans ce second mode de realisation, le message ECM ne 

comporte pas un unique identificateur mais au contraire autant de seconds 

identificateurs que de correctifs logiciels transmis. 

Lors de la reception des informations transmises par l'emetteur 4 par 

les decodeurs 82, le module 84 reconstruit, lors de I'operation 102, le premier 
30 identificateur pour chaque correctif logiciel regu. A cet effet, il calcule la 

signature electronique du correctif logiciel regu a I'aide du meme algorithme que 

celui utilise lors de I'operation 120. 
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Ainsi, si le correctif logiciet regu est identique a celui transmis par 
Pemetteur 4, la signature reconstruite est identique a celle cryptee a Paide de la 
cle K M s lors de Poperation 120. 

Ensuite, le module 84 decrypte, lors de Pop6ration 104, la signature 
electronique transmise avec le correctif logiciel regu lors de la sous-etape 100. 

Le module 84 compare alors, lors de Poperation 106, la signature 
electronique reconstruite lors de Poperation 102 a celle decryptee lors de 
Poperation 104. Si les signatures reconstruites et decryptees ne correspondent 
pas, le module 84 interrompt, lors d'une operation 108, le traitement de ce 
correctif logiciel. 

Dans le cas contraire, c'est-a-dire si les signatures electroniques 
correspondent, le module 84 reconstruit, lors d'une operation 110, le second 
identificateur de ce correctif logiciel regu. Typiquement, cette operation 110 est 
identique a Pop6ration 122 appliquee a la signature electronique obtenue soit 
lors de Poperation 102 soit lors de Poperation 104. 

Apres, le module 84 decrypte le message ECM pour en extraire le 
second identificateur correspondent au correctif logiciel regu. II compare alors, 
lors de Poperation 112, le second identificateur extrait du message ECM a celui 
reconstruit lors de Poperation 110. Si ces seconds identificateurs ne sont pas 
identiques, alors le module 84 procede imm^diatement a Poperation 108. 

Dans le cas contraire, c'est-a-dire si le second identificateur 
reconstruit correspond* a celui regu par Pintermediaire du message ECM, alors 
le module 84 execute le correctif logiciel si celui-ci lui est destine. 

Finalement, le module 84 transmet, lors d'une operation 114, le 
second identificateur reconstruit lors de Poperation 110 vers le module 16. 

Uoperation 112 permet ici de s'assurer qu'aucun correctif logiciel n'a 
ete supprime. 

Le module 16 procede alors immediatement a Poperation 66 lors de 
laquelle il compare le second identificateur transmis par le module 84 a celui 
contenu dans le message ECM. Le reste des operations realisees par le 
module 16 sont identiques a celles decrites en regard de la figure 2. 

Dans le procede de la figure 4, Pabsence d'un correctif logiciel peut 
etre d§tectee a la fois par le module 84 et par le module 20. Si Pabsence du 
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correctif logiciel est detectee par le module 84, celui-ci interrompt 
immediatement son traitement et ne transmet done pas le second identificateur 
reconstruit au module 16. Lorsque le module 16 ne regoit pas le second 
identificateur, il procede automatiquement a Poperation 68 pour inhiber le 

5 desembrouillage des chaines de television. 

Ainsi, comme dans ie premier mode de realisation, Pabsence, Pajout 
ou la modification d'un correctif logiciel par rapport a ceux transmis lors de la ' 
sous-etape 100 provoque Parret du desembrouillage des chames de television, 
Toutefois, contrairement au premier mode de realisation, meme si le 

10 module 16 est un module falsifie pr§vu pour decrypter le message ECM meme 
si les correctifs logiciels sont modifies, ajoutes ou absents, il est encore 
possible d'agir sur ce decodeur 82 pour le rendre inoperant. Par exemple, a cet 
effet, un correctif logiciel sera transmis au module 84 qui aprds Pavoir execute . 
agira sur le decodeur pour le rendre inop6rant Par exemple, le module 84 agira . 

15 directement sur le module 18 de desembrouillage. Ainsi, un fabriquant de ^ 
decodeur pirate devra, dans ce second mode de realisation, non seulement/^ 
falsifier le module 16 mais egalement ie module 84. Le module 84 etant v £, 
solidaire et indetachable du chassis du decodeur 82, ce fabriquant de decodeur « 
pirate devra done egalement falsifier Pensemble du decodeur. Le procede de la .v 

20 figure 4 rend done tres difficile Putilisation de parties ou de modules de 
chiffrement/dechiffrement authentiques dans des d§codeurs pirates. 

Finalement, il est a noter qu'un fabriquant de decodeurs pirates 
confronts au procede de la figure 2 ou 4 et qui souhaite utiliser dans son 
decodeur pirate un module de chiffrement/dechiffrement authentique doit 

25 etiminer ou modifier Pinformation supplemental ins6ree dans le message ECM 
lors des etapes 52 ou 124 pour eviter que son decodeur pirate ne soft 
vulnerable. Pour ce faire, il doit etre capable de decrypter le message ECM, 
e'est-a-dire qu'il doit integrer de toute fagon dans son decodeur pirate un 
module de chiffrement/dechiffrement falsifie. Dans ces conditions Putilisation 

30 dans un decodeur pirate d'un module de chiffrement/dechiffrement authentique 
ne presente plus aucun interet 

Les systemes et les procedes decrits ici Pont 6te dans le cas 
particulier d'un systeme payant de transmission de diffusion de chaines de 



television. Toutefois, les precedes decrits sont applicables a tout systeme de 
transmission d'informations chiffrees dans lesquelles les recepteurs formant 
decodeurs sont equipes d'un ou plusieurs modules de 
chiffrement/dechiffrement. Un tel recepteur formant decodeur equipe d'un 
5 module de chiffrement/dechiffrement et par exemple, un telephone mobile 
equipe d'une carte SIM (Subscriber Identity Module) ou un ordinateur apte a 
recevoir des logiciels chiffres. 

En particulier, il est a noter que dans ces systemes autre qu'un 
systeme de transmission de diffusion de chaTnes de television, le signal 
10 d'informations n'est pas necessairement embrouille mais peut egalement §tre 
crypte. 

Le checksum est remplace dans une variante par une signature 
electronique. 

Le systeme et le procede decrits ici I'ont ete dans le cas particulier 
15 ou les differentes operations de chiffrement/dechiffrement mises en oeuvre sont 
realis6es a I'aide d'algorithmes de chiffrement asymetrique, de sorte que la cle 
pour chiffrer est la meme que celle pour dechiffrer. Un tel algorithme de 
chiffrement asymetrique est, par exemple, I'algorithme DES. En variante, 
certaines ou toutes ces operations de chiffrement/dechiffrement sont realisees 
20 a I'aide d'algorithmes de chiffrement/dechiffrement asymetrique tels que, par 
exemple, I'algorithme RSA. Dans cette variante, les memoires de I'emetteur et 
des decodeurs doivent etre adaptees pour comporter les cles de 
chiffrement/dechiffrement appropriees. En particulier, et de preference, les 
algorithmes de chiffrement mis en oeuvre lors des operations 120 et 122 sont 
25 des algorithmes differents, de sorte que la securite du procede est accrue. Les 
operations de dechiffrement correspondant aux operations 120 et 122 mettent 
done egalement en oeuvre des algorithmes de dechiffrement differents. 
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REVENDICATIQNS 
1 . Precede pour garantir I'integrite d'au moins un logiciel informatique 
executable par au moins un module de chiffrement/dechiffrement, ledit au 
moins logiciel informatique etant transmis par un emetteur vers un decodeur 
equipe dudit au moins un module de chiffrement/dechiffrement par 
Hntermediaire d'un reseau de transmission deformations grande distance, 
I'emetteur realisant : 

a) une etape (40) de chiffrement de signaux d'informations transmis 
vers le decodeur, 

b) une etape (50) de transmission vers ledit au moins un module de 
chiffrement/dechiffrement du decodeur, d'un message contenant ('information 
necessaire pour que le decodeur dechiffre les signaux d'informations transmis a 
I'etape a), et 

c) une etape (42, 100) de transmission dudit au moins un Iqgiciel 
informatique vers ledit au moins un module de chiffrement/dechiffrement du, 
decodeur, 

le decodeur realisant : 

d) une etape (74) de dechiffrement des signaux d'informations 
transmis par I'emetteur lors de I'etape a) a I'aide de ('information prevue-*, cet 

20 effet dans le message transmis lors de I'etape b), '7. 
caracterise : 

- en ce que I'emetteur insere (en 52, 124) dans le message transmis 
lors de I'etape b) une information supplemental *propre a permettre audit au 
moins un module de chiffrement/dechiffrement de verifier qu'il a effectivement 

25 recu le ou chaque logiciel informatique transmis a I'etape c), 

- en ce que ledit au moins un module de chiffrement/dechiffrement 
verifie (en 60) a partir de I'informatiqn supplemental inseree par I'emetteur 
dans le message transmis lors de I'etape b) s'il a effectivement regu le ou 
chaque logiciel transmis lors de I'etape c), et 

- en ce que si le ou chaque logiciel n'est pas regu ledit au moins un 
module de chiffrement/dechiffrement inhibe (en 68) I'etape d). 

2. Procede selon la revendication 1, caracterise en ce que I'emetteur 
chiffre (en 50) le message transmis a I'etape b), et en ce que ledit au moins un 
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module de chiffrement/dechiffrement dechiffre le message transmis lors de 
I'etape b) pour permettre la realisation de I'etape d). 

3. Procede selon la revendication 1 ou 2, caracterise en ce que 
I'emetteur realise : 

5 e) une etape (44, 122) de construction d'un premier identificateur du 

ou de chaque logiciel informatique transmis lors de i'etape c), et 

f) une etape (52, 124) d'insertion de cet identificateur dans le 
message transmis lors de I'etape b), 

et en ce que ledit au moins un module de chiffrement/dechiffrement 

10 realise : 

g) une etape (62, 110) de reconstruction de I'identificateur du ou de 
chaque logiciel informatique a partir du ou de chaque logiciel informatique regu, 

h) une etape (66, 112) de comparaison de I'identificateur reconstruit 
a I'etape g) avec I'identificateur insere par I'emetteur lors de I'etape f), et 

15 j) si I'identificateur reconstruit a I'etape g) ne correspond pas a celui 

insere a I'etape f) dans le message transmis a I'etape b), une etape (68, 108) 
d'inhibition de I'etape d), 

j) si I'identificateur reconstruit a I'etape g) correspond a I'identificateur 
insere a I'etape f) dans le message transmis lors de I'etape b), une etape (66, 

20 112) de validation de I'integrite du ou de chaque logiciel informatique. 

4. Procede selon la revendication 3, pour garantir I'integrite d'un 
ensemble de plusieurs logiciels informatiques executables chacun par ledit au 
moins un module de chiffrement/dechiffrement, caracterise en ce que I'etape e) 
comporte une operation (44) de construction d'un seul identificateur pour ledit 

25 ensemble de plusieurs logiciels informatiques a transmettre lors de I'etape c) a 
partir d'informations concernant chacun des logiciels dudit ensemble et en ce 
que I'etape g) consiste a realiser la meme operation que celle realisee lors de 
I'etape e) pour reconstruire un identificateur unique correspondant a celui 
construit lors de I'etape e) si ledit ensemble recu par le decodeur est identique a 

« 

30 celui emis par I'emetteur. 

5. Procede selon la revendication 3 ou 4, caracterise en ce que les 
etapes d), g), h), i) et j) sont realisees par le meme module de 
chiffrement/dechiffrement. 
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6. Precede selon la revendication 3 ou 4, caracterise en ce qu'un 
premier module de chiffremenVdechiffrement autonome realise uniquement les 
etapes d), h), i) et j), et en ce qu'un second module de 
chiffrement/dechiffrement autonome et independant du premier module de 

5 chiffrement/dechiffrement et solidaire du decodeur, realise au moins I'etape g). 

7. Precede selon la revendication 6, caracterise en ce ; que l'6metteur 
realise en plus : 

k) une seconde etape (120) de construction d'un second 
identificateur du ou de chaque logiciel informatique transmis lors de I'etape c), 
10 ce second identificateur etant transmis conjointement avec le ou chaque logiciel 
correspondant lors de I'etape c), et 

en ce que I'etape g) realisee par Ie second module de 
chiffrement/dechiffrement comporte : 

- une operation (102) de reconstruction du second identificateur 
15 transmis conjointement avec le ou chaque logiciel, 

- uniquement si le second identificateur reconstruit correspond a 
celui transmis conjointement avec le ou chaque logiciel lors de I'etape c), une 
operation (110) de reconstruction du premier identificateur inseree dans le 
message transmis lors de I'etape b) et de transmission de ce premier 

20 identificateur reconstruit vers le premier module de chiffrement/dechiffrement 
pour que ce premier module de chiffrement/dechiffrement puisse proceder a 
I'etape h). 

8. Precede selon la revendication 7, caracterise en ce que le premier 
et le second identificateurs sont obtenus a partir d'un meme identificateur du ou 

25 de chaque logiciel informatique en chiffrant le meme identificateur a I'aide 
respectivement d'une premiere et d'une seconde cles de chiffrement 
differentes. 

9. Precede selon I'une quelconque des revendications 2 a 8, 
caracterise en ce que ledit au moins un module de chiffrement/dechiffrement 

30 execute ledit au moins un logiciel informatique a chaque fois que son integrite 
est validee lors de I'etape j). 

10. Support (12) d'enregistrement d'informations comportant des 
instructions pour I'execution d'un precede selon I'une quelconque des 
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revendications precedentes, lorsque lesdites instructions sont executees par 
I'emetteur (4). 

11. Support (22, 88) d'enregistrement d'informations comportant des 
instructions pour I'execution d'un procede selon I'une quelconque des 

5 revendications 1 a 9, lorsque lesdites instructions sont a executer par ledit au 
moins un module de chiffrement/dechiffrement. 

12. Systeme pour garantir Pintegrite d'au moins un logiciel 
informatique executable par au moins un module de chiffrement/dechiffrement 
(16, 84), le systeme comportant un emetteur (4) pour transmettre ledit au moins 

10 un logiciel informatique par I'intermediaire d'un reseau (8) de transmission 
d'informations grande distance, et un decodeur (6, 82) equipe dudit au moins 
un module de chiffrement/dechiffrement (16, 84), 
I'emetteur (4) etant apte : 

- a chiffrer des signaux d'informations transmis vers le ou chaque 

15 decodeur, 

- a transmettre vers ledit au moins un module de 
chiffrement/dechiffrement du decodeur, un message contenant I'information 
necessaire pour que le decodeur dechiffre lesdits signaux d'informations 
transmis, et 

20 - a transmettre ledit au moins un logiciel informatique vers ledit au 

moins un module de chiffrement/dechiffrement du decodeur, 

le decodeur (6, 82) etant apte a dechiffrer lesdits signaux 
d'informations transmis par I'emetteur a I'aide de I'information prevue a cet effet 
contenue dans ledit message transmis par I'emetteur, 

25 caracterise : 

- en ce que I'emetteur (4) est apte a inserer dans ledit message une 
information supplementaire propre a permettre audit au moins module de 
chiffrement/dechiffrement (46, 84) de verifier qu'il a recu le ou chaque logiciel 
informatique transmis, 

30 - en ce que ledit au moins un module de chiffrement/dechiffrement 

(16, 84) est apte a verifier a partir de I'information supplementaire inseree par 
I'emetteur dans ledit message, s'il a effectivement recu le ou chaque logiciel 
transmis par I'emetteur, et 
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- en ce que si le ou chaque logicie) n'est pas recu ledit au moins un 
module de chiffrement/dechiffrement (16, 84) est apte a inhiber le dechiffrement 
desdits signaux d'informations transmis. 

13. Systeme selon la revendication 12, caracterise en ce que le ou 
5 chaque decodeur (6) est equipe dun unique module de 

chiffrement/dechiffrement amovible. 

14. Systeme selon la revendication 12, caracterise en ce que le ou 

chaque decodeur (82) est equipe d'au moins deux modules de 

chiffrement/dechiffrement autonomes et independants Tun de I'autre, au moins 

10 I'un de ces modules de chiffrement/dechiffrement etant solidaire du chassis du 
decodeur. 
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